发明名称 |
通过多个区域进行密钥高速缓存管理的方法和安全架构 |
摘要 |
一种让多个区域的多个密钥高速缓存管理器共享安全芯片的加密密钥存储资源的方法,包括:将应用程序密钥装载到密钥存储装置中;以及由密钥高速缓存管理器保存应用程序密钥的恢复数据,其中如果应用程序密钥被另一个密钥高速缓存管理器从密钥存储装置逐出,则可以由密钥高速缓存管理器使用恢复数据以将应用程序密钥重新装载到密钥存储装置中。该方法允许多个密钥高速缓存管理器中的每一个识别其密钥已从安全芯片被删除并且恢复其密钥。该方法还允许每个密钥高速缓存管理器逐出或破坏当前装载在安全芯片上的任何密钥而不影响其他区域的功能性。还公开了被设计成实现该方法的硬件安全架构。 |
申请公布号 |
CN1638325A |
申请公布日期 |
2005.07.13 |
申请号 |
CN200410082405.0 |
申请日期 |
2004.09.17 |
申请人 |
国际商业机器公司 |
发明人 |
查尔斯·道格拉斯·鲍尔;赖安·查尔斯·卡瑟曼;詹姆斯·帕特里克·霍夫;詹姆斯·彼得·沃德 |
分类号 |
H04L9/00;H04L9/06;H04L9/36 |
主分类号 |
H04L9/00 |
代理机构 |
中国国际贸易促进委员会专利商标事务所 |
代理人 |
康建峰 |
主权项 |
1.一种让多个区域的多个密钥高速缓存管理器共享安全芯片的加密密钥存储资源的方法,包括:(a)将应用程序密钥装载到密钥存储装置中;以及(b)由密钥高速缓存管理器保存应用程序密钥的恢复数据,其中如果应用程序密钥被另一个密钥高速缓存管理器从密钥存储装置逐出,则可以由密钥高速缓存管理器使用恢复数据以将应用程序密钥重新装载到密钥存储装置中。 |
地址 |
美国纽约 |